Entfernen d. Trojaners "snap.do"

rkea · 16.02.2014, 12:48

Habe die vorbereitenden Maßnahmen durchgeführt. AVG Antiviren Scan hat nichts Verdächtiges gefunden.
Habe bisher keine Erfahrungen mit Blogs und hoffe das posten der log-dateien klappt. Die befallene Hardware ist ein Sony Vaio notebook mit windows 7 (64 bit).
[CODE]

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:08 on 12/02/2014 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=

2.FRST
FRST Logfile:

	Code: 

 ATTFilter

  
	Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-02-2014 01
Ran by ro (ATTENTION: The logged in user is not administrator) on MARLIES-VAIO on 12-02-2014 12:17:07
Running from C:\Users\ro\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(OLYMPUS IMAGING CORP.) C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(Advanced Micro Devices Inc.) c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apntex.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-08-03] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-24] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-24] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [StartCCC] - c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [538472 2009-06-17] (Symantec Corporation)
HKLM-x32\...\Run: [NBAgent] - C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1573576 2012-10-17] (Ask)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-04-21] (Microsoft Corporation)
HKU\S-1-5-21-993036180-46974302-1303192615-1006\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-09-08] (Google Inc.)
HKU\S-1-5-21-993036180-46974302-1303192615-1006\...\MountPoints2: {d68fe755-d0f7-11e1-a9b2-002643ac3b23} - H:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEA&bmod=EU01
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEA&bmod=EU01
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=ds&q={searchTerms}&installDate=22/06/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=ds&q={searchTerms}&installDate=22/06/2013
SearchScopes: HKCU - DefaultScope {2A240BFF-CE0C-4EE9-99E7-2798B0451C9F} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&rlz=1I7SVEA_deDE396DE396
SearchScopes: HKCU - {2A240BFF-CE0C-4EE9-99E7-2798B0451C9F} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&rlz=1I7SVEA_deDE396DE396
SearchScopes: HKCU - {81AD086E-FB7C-49A1-A6EE-F654DA4C46D2} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={983BEF5E-9BC6-43B4-AE93-5A39144DCBCB}&mid=ccfebb7770fade5544445c38e67eda76-28ee3359dda42ccd96cd6adc6f5e8959d5f01ca6&lang=de&ds=AVG&pr=fr&d=2012-10-01 20:00:13&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {B96448AC-47AA-427A-938A-D2F9623D5454} URL = hxxp://services.zinio.com/search?s={selection}&rf=sonyslices
BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A4BF1FB3-832F-4700-B403-3ADF39C46513}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{CC836974-3480-4E33-A217-9461B47AF770}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{D9C5B1B9-228F-48AA-AECA-658EDE8154C7}: [NameServer]193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=TJ&userid=ed98f24e-fb90-46a5-87b8-4a0828ad15b0&searchtype=hp&installDate=22/06/2013
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.2.0\\npsitesafety.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\Extensions\toolbar@gmx.net.xpi [2012-04-29]
FF Extension: Adblock Plus - C:\Users\ro\AppData\Roaming\Mozilla\Firefox\Profiles\zl9al3f3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-04]

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 AVG Security Toolbar Service; C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe [167264 2011-11-10] ()
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 MicrosoftDynamicsNavServer; C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
S3 MicrosoftDynamicsNavWS; C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [239968 2012-07-18] ()
R2 MSSQLSERVER; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S4 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-06-26] (Sonic Solutions)
S4 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-06-26] (Sonic Solutions)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
S3 SOHDBSvr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-07-27] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-07-27] (Sony Corporation)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2028864 2011-12-08] (TuneUp Software)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S4 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-07-23] (Sony Corporation)
S4 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920 2009-07-22] (Sony Corporation)
S4 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-07-23] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1223024 2010-04-09] (Sony Corporation)
S4 VzCdbSvc; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336 2009-07-23] (Sony Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
S2 vToolbarUpdater15.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [X]

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-05-21] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology)
S4 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology)
S1 SSHDRV57; C:\Windows\SysWOW64\drivers\SSHDRV57.sys [32768 2010-10-15] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [11856 2010-10-07] (TuneUp Software)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-12 12:17 - 2014-02-12 12:17 - 00021147 _____ () C:\Users\ro\Desktop\FRST.txt
2014-02-12 12:14 - 2014-02-12 12:14 - 02151424 _____ (Farbar) C:\Users\ro\Desktop\FRST64.exe
2014-02-12 12:08 - 2014-02-12 12:08 - 00000472 _____ () C:\Users\ro\Desktop\defogger_disable.log
2014-02-12 12:07 - 2014-02-12 12:07 - 00050477 _____ () C:\Users\ro\Desktop\Defogger.exe
2014-02-12 00:18 - 2014-02-12 00:18 - 00002035 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-02-11 15:47 - 2014-02-12 12:17 - 00000000 ____D () C:\FRST
2014-02-11 15:43 - 2014-02-11 15:43 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-02-08 10:40 - 2014-02-08 10:40 - 00002266 _____ () C:\Users\Admin\Desktop\SpyHunter.lnk
2014-02-08 10:40 - 2014-02-08 10:40 - 00000000 ____D () C:\sh4ldr
2014-02-08 10:40 - 2014-02-08 10:40 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-08 10:40 - 2014-02-08 10:40 - 00000000 _____ () C:\autoexec.bat
2014-02-08 10:40 - 2012-06-22 11:01 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-02-08 10:39 - 2014-02-08 10:40 - 00000000 ____D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-02-08 04:13 - 2014-02-08 04:13 - 00000000 ____D () C:\Users\somekila\AppData\Roaming\Avira
2014-01-17 15:07 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-17 15:07 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-17 15:07 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-17 15:07 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-17 15:07 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-17 15:07 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-17 15:07 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-17 15:07 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-17 15:07 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

2014-02-12 12:18 - 2014-02-12 12:17 - 00021147 _____ () C:\Users\ro\Desktop\FRST.txt
2014-02-12 12:17 - 2014-02-11 15:47 - 00000000 ____D () C:\FRST
2014-02-12 12:15 - 2009-07-14 05:45 - 00009888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-12 12:15 - 2009-07-14 05:45 - 00009888 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-12 12:14 - 2014-02-12 12:14 - 02151424 _____ (Farbar) C:\Users\ro\Desktop\FRST64.exe
2014-02-12 12:08 - 2014-02-12 12:08 - 00000472 _____ () C:\Users\ro\Desktop\defogger_disable.log
2014-02-12 12:08 - 2010-10-14 19:04 - 00000000 ____D () C:\Users\Admin
2014-02-12 12:08 - 2010-09-10 18:25 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-993036180-46974302-1303192615-1000UA.job
2014-02-12 12:07 - 2014-02-12 12:07 - 00050477 _____ () C:\Users\ro\Desktop\Defogger.exe
2014-02-12 11:28 - 2012-10-16 23:51 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-12 10:47 - 2010-09-08 18:03 - 01091846 _____ () C:\Windows\WindowsUpdate.log
2014-02-12 10:43 - 2013-06-22 22:01 - 00000414 _____ () C:\Windows\Tasks\PC Optimizer Pro64 startups.job
2014-02-12 10:43 - 2013-06-02 20:50 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-02-12 10:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-12 10:43 - 2009-07-14 05:51 - 00211764 _____ () C:\Windows\setupact.log
2014-02-12 10:42 - 2010-09-08 18:26 - 00484492 _____ () C:\Windows\PFRO.log
2014-02-12 04:08 - 2010-09-10 18:25 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-993036180-46974302-1303192615-1000Core.job
2014-02-12 00:18 - 2014-02-12 00:18 - 00002035 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-02-12 00:17 - 2010-09-08 17:59 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-12 00:17 - 2010-09-08 17:59 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-11 21:21 - 2009-07-14 18:58 - 00701738 _____ () C:\Windows\system32\perfh007.dat
2014-02-11 21:21 - 2009-07-14 18:58 - 00148092 _____ () C:\Windows\system32\perfc007.dat
2014-02-11 21:21 - 2009-07-14 06:13 - 01631838 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-11 20:38 - 2010-09-08 18:32 - 00000000 ____D () C:\Users\Marlies
2014-02-11 16:44 - 2011-09-29 13:49 - 00000000 ____D () C:\ProgramData\GameXN
2014-02-11 16:29 - 2011-03-04 20:45 - 00000000 ____D () C:\Users\somekila\AppData\Roaming\Skype
2014-02-11 16:24 - 2012-09-01 22:18 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-02-11 16:09 - 2011-08-11 15:31 - 00000000 ____D () C:\Users\somekila\AppData\Roaming\go
2014-02-11 15:43 - 2014-02-11 15:43 - 00000000 _____ () C:\Users\Admin\defogger_reenable
2014-02-08 11:00 - 2013-06-22 22:01 - 00000406 _____ () C:\Windows\Tasks\PC Optimizer Pro64 Scan.job
2014-02-08 10:40 - 2014-02-08 10:40 - 00002266 _____ () C:\Users\Admin\Desktop\SpyHunter.lnk
2014-02-08 10:40 - 2014-02-08 10:40 - 00000000 ____D () C:\sh4ldr
2014-02-08 10:40 - 2014-02-08 10:40 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-02-08 10:40 - 2014-02-08 10:40 - 00000000 _____ () C:\autoexec.bat
2014-02-08 10:40 - 2014-02-08 10:39 - 00000000 ____D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
2014-02-08 04:13 - 2014-02-08 04:13 - 00000000 ____D () C:\Users\somekila\AppData\Roaming\Avira
2014-02-05 22:51 - 2013-06-22 22:01 - 00000438 _____ () C:\Windows\Tasks\PC Optimizer Pro Updates.job
2014-02-05 03:28 - 2012-05-19 17:38 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 03:28 - 2011-08-15 21:30 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-05 03:08 - 2010-09-08 18:12 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-05 03:08 - 2009-07-14 03:34 - 00000510 _____ () C:\Windows\win.ini
2014-02-02 23:35 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-31 22:24 - 2012-07-05 21:34 - 00000000 ____D () C:\Users\Marlies\AppData\Roaming\vlc
2014-01-30 14:10 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-01-20 11:13 - 2009-07-14 05:45 - 00455688 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-17 15:46 - 2013-08-02 15:00 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-17 15:42 - 2010-11-07 01:12 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\AskSLib.dll
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Admin\AppData\Local\Temp\SHSetup.exe
C:\Users\ro\AppData\Local\Temp\avgnt.exe
C:\Users\ro\AppData\Local\Temp\vlc-2.0.2-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         
 --- --- ---
3. GmerGMER Logfile:
 Code: 

 ATTFilter
 
 GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-13 00:11:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.FG00 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Admin\AppData\Local\Temp\awlirkob.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[2044] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                  00000000770c1465 2 bytes [0C, 77]
.text    C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[2044] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                 00000000770c14bb 2 bytes [0C, 77]
.text    ...                                                                                                                                                                  * 2
.text    C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe[1940] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                   00000000770c1465 2 bytes [0C, 77]
.text    C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe[1940] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                  00000000770c14bb 2 bytes [0C, 77]
.text    ...                                                                                                                                                                  * 2
.text    C:\program files (x86)\avira\antivir desktop\avcenter.exe[4332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                              00000000770c1465 2 bytes [0C, 77]
.text    C:\program files (x86)\avira\antivir desktop\avcenter.exe[4332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                             00000000770c14bb 2 bytes [0C, 77]
.text    ...                                                                                                                                                                  * 2

---- Threads - GMER 2.1 ----

Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1704]                                                               0000000072446a5f
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1720]                                                               00000000724c0601
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1708]                                                               0000000077b02e65
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1700]                                                               0000000077b03e85
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1788]                                                               0000000077b03e85
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1780]                                                               00000000724c0601
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1676]                                                               00000000723a9633
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1764]                                                               000000007239d577
Thread   C:\Program Files (x86)\Microsoft Dynamics NAV\60\Service\Microsoft.Dynamics.Nav.Server.exe [1088:1916]                                                               00000000724c0601
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:1280]                                                                              0000000077b03e85
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:1588]                                                                              0000000077b02e65
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2272]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2276]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2280]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2284]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2288]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2292]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2824]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2828]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:2836]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3140]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3144]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3152]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3156]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3160]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3164]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3168]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3176]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3180]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3184]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3228]                                                                              0000000077b03e85
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3248]                                                                              0000000077b03e85
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3256]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3288]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3292]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3296]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3320]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3660]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:3908]                                                                              00000000737129e1
Thread   C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [1684:4888]                                                                              0000000077b03e85
---- Processes - GMER 2.1 ----

Library  C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll (*** suspicious ***) @ C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe [1356](2012-07-18 17:08:58)        000000006fbc0000
Library  C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll (*** suspicious ***) @ C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe [1356](2012-07-18 17:08:58)  000000006e940000
Library  C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll (*** suspicious ***) @ C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe [1356](2012-07-18 17:08:58)         000000006a1c0000
Library  C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll (*** suspicious ***) @ C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe [1356](2012-07-18 17:08:58)      000000006ff00000
Library  C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll (*** suspicious ***) @ C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe [1356](2012-07-18 17:08:58)   000000006efc0000
Library  C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll (*** suspicious ***) @ C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe [1356](2012-07-18 17:08:58)          000000006ed40000

---- EOF - GMER 2.1 ----
         
 --- --- ---

4. Avira Antivir Scan



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 11. Februar 2014  21:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MARLIES-VAIO

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 09:39:30
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 09:39:30
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 09:40:08
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 09:39:30
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 09:39:29
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 09:39:26
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 20:34:02
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:24:08
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 21:24:09
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:24:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:24:11
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:17:11
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:22:13
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 09:50:52
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 16:37:34
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 16:03:05
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 16:14:46
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 16:14:46
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 16:14:46
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 16:14:46
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 16:14:46
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 16:22:11
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 09:37:55
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 02:16:59
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 20:34:01
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 20:34:02
VBASE019.VDF   : 7.11.130.194     2048 Bytes  11.02.2014 20:34:02
VBASE020.VDF   : 7.11.130.195     2048 Bytes  11.02.2014 20:34:02
VBASE021.VDF   : 7.11.130.196     2048 Bytes  11.02.2014 20:34:02
VBASE022.VDF   : 7.11.130.197     2048 Bytes  11.02.2014 20:34:02
VBASE023.VDF   : 7.11.130.198     2048 Bytes  11.02.2014 20:34:02
VBASE024.VDF   : 7.11.130.199     2048 Bytes  11.02.2014 20:34:02
VBASE025.VDF   : 7.11.130.200     2048 Bytes  11.02.2014 20:34:02
VBASE026.VDF   : 7.11.130.201     2048 Bytes  11.02.2014 20:34:02
VBASE027.VDF   : 7.11.130.202     2048 Bytes  11.02.2014 20:34:02
VBASE028.VDF   : 7.11.130.203     2048 Bytes  11.02.2014 20:34:02
VBASE029.VDF   : 7.11.130.204     2048 Bytes  11.02.2014 20:34:02
VBASE030.VDF   : 7.11.130.205     2048 Bytes  11.02.2014 20:34:02
VBASE031.VDF   : 7.11.130.242   139776 Bytes  11.02.2014 20:34:02
Engineversion  : 8.2.14.8  
AEVDF.DLL      : 8.1.3.4       102774 Bytes  22.06.2013 21:24:15
AESCRIPT.DLL   : 8.1.4.186     520574 Bytes  08.02.2014 00:28:30
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 09:39:21
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 08:48:20
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 19:38:01
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 20:34:02
AEOFFICE.DLL   : 8.1.2.80      205181 Bytes  11.02.2014 20:34:02
AEHEUR.DLL     : 8.1.4.912    6513018 Bytes  11.02.2014 20:34:02
AEHELP.DLL     : 8.1.27.10     266618 Bytes  26.11.2013 20:10:38
AEGEN.DLL      : 8.1.7.22      446839 Bytes  17.01.2014 14:02:12
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 20:34:02
AEEMU.DLL      : 8.1.3.2       393587 Bytes  22.06.2013 21:24:13
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 20:34:02
AEBB.DLL       : 8.1.1.4        53619 Bytes  22.06.2013 21:24:13
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 09:38:44
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 09:39:27
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 09:39:29
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 09:39:22
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 09:39:24
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  22.06.2013 21:24:37
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 09:39:30
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 09:40:08
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 09:38:44
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 09:38:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 11. Februar 2014  21:55

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, G:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SH4SER~1.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Dynamics.Nav.Server.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDtct2.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2674' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System_Programme>
Beginne mit der Suche in 'G:\' <Daten>


Ende des Suchlaufs: Mittwoch, 12. Februar 2014  01:30
Benötigte Zeit:  3:35:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51083 Verzeichnisse wurden überprüft
 2779575 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2779575 Dateien ohne Befall
  14783 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 1061029 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Entfernen d. Trojaners "snap.do"

Log-Analyse und Auswertung: Entfernen d. Trojaners "snap.do"

Entfernen d. Trojaners "snap.do"

Ähnliche Themen: Entfernen d. Trojaners "snap.do"